Нужна любая нестандартная самописная защита, пусть и самая банальная. Просто боты настроены стандартно, врядли кто-то их будет переписывать конкретно под ваш форум.
Можно через javascript добавить какое-то лишнее поле в POST форму регистрации и проверять его наличие в php скрипте.
Что-то типа такого. Код добавляет скрытое поле в форму регистрации (нужен jquery). Боты не будут его вставлять в форму и по такому признаку их можно отсекать.

function SubFunc() {
     $('#reg').append('<input type="hidden" value="1" name="JsPassed">');
     document.reg.submit(); 
     return false;
  }
<a href="javascript:SubFunc()" >Регистрация</a>

Как вариант можно добавить какой-то алгоритм, который на основании ип адреса, например, будет совершать какой-то крипт или просто брать хэш и потом проверку на стороне пхп, но в 99% это будет лишнее, ибо если боты залетные, они и без этого сдуются.

LiveStreet? По-моему как раз то что нужно. Стандартно используются популярные фреймворки. Плугинами дописывай что хочешь, там достаточно просто все.

ИМХО с форматами это не самая большая проблема, при желании можно конвертировать все из всего. Другой вопрос зачем нужна книжка. Если для чтения литературы, то это одно, если для техдокументации, то другое. Исходя из этого выбирать диагональ. У меня 4-й киндл, умудряюсь на нем читать и техдокументацию, но это часто достаточно неудобно, ибо часто приходится скролить туда-сюда чтобы увидеть и код и его описание. Также на 6" не очень комфортно читать нераспознанные pdf-ы, они туго масштабируются. С другой стороны 6" удобно держать и таскать с собой, чтобы читать где-то в дороге. Для себя решил нужны 2 читалки: 6" для чтения обычной литературы и 9,7" для документации.
Потому определитесь с форматом и назначением, а дальше уже подбирать производителя.

Вот нашел вроде бы такое решение:
Создаем подпись приватным ключом (на свой стороне) , заливаем signature MyFile.sign и MyFile.Dat
openssl dgst -sha256 -sign private_key.pem -out MyFile.sign MyFile.dat

Так (ну алгоритмически) првоеряет апдетйер
openssl dgst -sha256 -verify public_key.pem -signature MyFile.sign MyFile.dat

Приватный ключ хранится у нас, публичный зашивается в апдейтер. Таким образом злоумышленник даже проникнув на сервер обновлений не сможет подписать файлы, т.к. апдейтер не пропустит их.
Тут сходу решаются и остальные проблемы с подменой сервера , mitm и прочим.